隐私政策

状态 2020年1月

1. 责任人的姓名和地址

一般数据保护条例和成员国的其他国家数据保护法以及其他数据保护规定意义上的控制者是。

Zwicker Schnappauf & Partner 专利律师事务所 PartG mbB
汉萨街32号
80686 慕尼黑
德国
089-9984796
info@zsp-ip.de

2. 数据保护官员的详细联系方式

数据控制者的数据保护官是：
DataCo GmbH
Dachauer街65号
80335 慕尼黑
德国
+49 89 7400 45840
www.dataguard.de

3 关于数据处理的一般信息

1.个人数据的处理范围

作为一个原则问题，我们只处理我们的用户的个人数据，只要这对提供一个功能性的网站以及我们的内容和服务是必要的。对我们用户的个人数据的处理通常只在征得用户同意后进行。一个例外情况适用于那些由于实际原因不可能获得事先同意的情况，以及法律规定要求对数据进行处理的情况。

2.处理个人数据的法律依据

只要我们在处理涉及个人数据的业务时获得数据主体的同意，《欧盟通用数据保护条例》（GDPR）第6条第1款第1项作为法律依据。

当处理个人数据是为履行数据主体为一方的合同所必需时，第6（1）句1 lit. b DSGVO作为法律依据。这也适用于为执行合同前措施所必需的处理操作。

如果个人数据的处理对于履行我们公司的法律义务是必要的，那么第6(1)句1 lit. c DSGVO就作为法律依据。

如果数据主体或其他自然人的重要利益使得有必要处理个人数据，则第6（1）句1 lit. d DSGVO作为法律依据。

如果该处理是为了保护我们公司或第三方的合法利益，并且数据主体的利益、基本权利和自由不超过上述第一种利益，则第6（1）句1 lit. f DSGVO作为该处理的法律依据。

3.数据的删除和储存期

一旦存储的目的不再适用，数据主体的个人数据就应被删除或屏蔽。如果欧洲或国家立法者在联盟法规、法律或责任人所遵守的其他规定中作出规定，也可以进行储存。如果上述标准规定的存储期限到期，数据也将被封锁或删除，除非有必要继续存储数据以缔结或履行合同。

4.数据主体的权利

如果您的个人数据被处理，您就是GDPR意义上的数据主体，您对控制者有以下权利。

1.知情权

您可以要求控制人确认有关您的个人数据是否由他处理。

如果有这样的处理，你可以要求控制器提供以下信息。

1. 1. 处理个人数据的目的。
   2. 所处理的个人数据的类别。
   3. 已经或将要向其披露有关您的个人资料的接收者或接收类别。
   4. 与您有关的个人数据的计划储存期限，或者，如果无法提供这方面的具体信息，则提供确定储存期限的标准。
   5. 存在纠正或删除有关您的个人数据的权利、要求控制器限制处理的权利或反对这种处理的权利。
   6. 存在向监督机构上诉的权利。
   7. 如果个人数据不是从数据主体那里收集的，则应提供关于数据来源的任何可用信息。
   8. 根据GDPR第22(1)和(4)条，存在自动决策，包括剖析，以及至少在这些情况下，-关于所涉及的逻辑和这种处理对数据主体的范围和预期效果的有意义的信息。

您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下，您可以要求被告知根据GDPR第46条与转移有关的适当保障措施。

2. 纠正的权利

如果所处理的有关您的个人数据不准确或不完整，您有权对控制人进行纠正和/或补充。控制者应在没有不当延迟的情况下进行整改。

3. 限制处理的权利

在以下情况下，您可以要求限制对有关您的个人数据的处理。

1. 1. 如果你对有关你的个人数据的准确性提出质疑，使控制人能够核实该个人数据的准确性。
   2. 处理是非法的，而你拒绝删除个人数据，而是要求限制使用个人数据。
   3. 控制者不再需要该个人数据用于处理目的，但您需要它来主张、行使或捍卫法律要求，或
   4. 如果您根据DSGVO第21(1)条反对该处理，并且尚未确定控制人的合法理由是否超过您的理由。

在与您有关的个人资料的处理受到限制的情况下，这些资料只有在得到您的同意，或为了建立、行使或捍卫法律要求，或为了保护另一个自然人或法人的权利，或为了欧盟或一个成员国的重大公共利益的原因，才可以进行处理，但其储存除外。

如果根据上述条件限制处理，控制器将在限制取消前通知您。

4.删除的权利

a) 删除的义务

您可以要求控制人立即删除有关您的个人数据，如果有以下原因之一，控制人有义务立即删除这些数据。

1. 1. 有关您的个人数据对于收集或处理这些数据的目的来说不再是必要的。
   2. 您根据《德国刑法》第6条第1款第1句a项或第9条第2款a项撤销了您的同意，并且没有其他法律依据来进行处理。
   3. 您根据DSGVO第21条第1款反对该处理，并且没有压倒性的合法理由，或者您根据DSGVO第21条第2款反对该处理。
   4. 有关您的个人数据已被非法处理。
   5. 删除有关您的个人数据是为了遵守控制人所遵守的欧盟或成员国法律规定的法律义务。
   6. 有关您的个人数据是根据DSGVO第8条第1款的规定，为提供信息社会服务而收集的。

b) 向第三方提供信息

如果控制人已经公开了有关您的个人数据，并且根据GDPR第17(1)条有义务删除这些数据，则应采取合理的步骤，包括技术措施，并考虑到现有的技术和实施成本，通知处理个人数据的数据控制人，您作为数据主体，要求他们删除该个人数据的所有链接、副本或复制件。

c) 例外情况

只要处理是必要的，就不存在删除权。

1. 1. 行使言论和信息自由的权利。
   2. 为履行法律义务，根据联盟或成员国法律要求进行处理，控制人必须遵守，或为履行公共利益或行使控制人的官方权力而执行的任务。
   3. 根据DSGVO第9(2)(h)和(i)条以及第9(3)条，出于公共卫生领域的公共利益的原因。
   4. 为了公共利益的存档目的、科学或历史研究目的或根据GDPR第89(1)条的统计目的，如果a)节中提到的权利可能会使这种处理的目的无法实现或受到严重影响，或
   5. 用于主张、行使或捍卫法律要求。

5.知情权

如果您向控制人主张纠正、删除或限制处理的权利，控制人有义务将这种纠正或删除数据或限制处理传达给所有接受您的个人数据的人，除非这被证明是不可能的或涉及不相称的努力。

您有权要求控制器告知这些接收者。

6. 数据可移植性的权利

你有权收到你提供给控制者的有关你的结构化的、常用的和机器可读的格式的个人资料。您也有权将这些数据传送给另一个控制者，而不受接收个人数据的控制者的阻碍，但条件是

1. 1. 根据DSGVO第6条第1款第1句a项或DSGVO第9条第2款a项，或根据DSGVO第6条第1款第1句b项的合同，该处理是基于同意的，并且
   2. 处理过程是在自动程序的帮助下进行的。

在行使这一权利时，您也有权要求将有关您的个人数据从一个控制者直接转移到另一个控制者，只要这在技术上是可行的。这不得影响其他人的自由和权利。

数据可移植性的权利不应适用于为执行一项为公共利益而开展的任务或行使赋予控制者的官方权力而必须处理的个人数据。

7. 反对的权利

您有权在任何时候以与您的特殊情况有关的理由反对根据DSGVO第6条第1款第1句e或f项进行的与您有关的个人数据处理；这也适用于基于这些规定的特征分析。

控制器将不再处理与您有关的个人数据，除非它能证明处理的正当理由高于您的利益、权利和自由，或用于建立、行使或捍卫法律主张。

如果有关您的个人资料是为直接营销目的而处理的，您有权在任何时候反对为这种营销目的而处理有关您的个人资料；这也适用于与这种直接营销有关的特征分析。

如果您反对为直接营销目的进行处理，有关您的个人数据将不再为这些目的进行处理。

在使用信息社会服务方面，尽管有第2002/58/EC号指令，你仍有可能通过使用技术规范的自动程序行使你的反对权。

8.根据数据保护法撤销同意声明的权利

根据数据保护法，您有权在任何时候撤销您的同意声明。撤销同意并不影响在撤销之前根据同意进行的处理的合法性。

9.个别情况下的自动决定，包括特征分析

您有权不接受完全基于自动处理的决定，包括特征分析，该决定产生有关您的法律效力或对您产生类似的重大影响。如果该决定不适用

1. 1. 是您与负责人之间缔结或履行合同所必需的。
   2. 是由联盟或控制人所在的成员国的立法授权的，并且该立法包含有充分的措施来保障您的权利和自由以及您的合法利益，或
   3. 是在你的明确同意下进行的。

然而，根据GDPR第9(1)条，这些决定不得基于特殊类别的个人数据，除非GDPR第9(2)(a)或(b)条适用，并且已采取适当措施保护权利和自由以及您的合法利益。

对于1和3中提到的情况，控制器应采取合理的步骤来保障您的权利和自由，以及您的合法利益，至少包括获得控制器方面人员的干预，表达他或她的观点和对决定提出异议的权利。

10.向监督机构投诉的权利

在不影响任何其他行政或司法补救措施的情况下，如果您认为有关您的个人数据的处理违反了GDPR，您有权向监督机构提出申诉，特别是在您的居住地、工作地或被指控的侵权行为发生地的成员国。

受理投诉的监管机构应告知投诉人投诉的状况和结果，包括根据GDPR第78条进行司法补救的可能性。

5. 网站的提供和日志文件的建立

1.数据处理的描述和范围

每次访问我们的网站，我们的系统都会自动从访问计算机的计算机系统中收集数据和信息。

收集了以下数据。

1. 1. 关于所使用的浏览器类型和版本的信息
   2. 用户的操作系统
   3. 用户的互联网服务提供者
   4. 访问的日期和时间
   5. 用户的系统访问我们网站的网站
   6. 用户的系统通过我们的网站访问的网站

这些数据被储存在我们系统的日志文件中。不受此影响的是用户的IP地址或其他允许将数据分配给用户的数据。这些数据不会与用户的其他个人数据储存在一起。

2.数据处理的目的

在日志文件中的存储是为了确保网站的功能。此外，我们使用这些数据来优化网站，并确保我们信息技术系统的安全。在这种情况下，不会为营销目的对数据进行评估。

根据DSGVO第6条第1款第1项的规定，这些目的也是我们在数据处理方面的合法利益。

3.数据处理的法律依据

临时存储数据的法律依据是第6条第1款第1项DSGVO。

4. 储存的时间

一旦不再需要实现收集数据的目的，就会立即删除这些数据。在为提供网站而收集数据的情况下，这是在各自的会话结束后的情况。

5. 反对和清除的可能性

为提供网站而收集数据以及在日志文件中存储数据对于网站的运行是绝对必要的。因此，用户没有可能提出异议。

6.cookies的使用

1.数据处理的描述和范围

我们的网站使用cookies。Cookies是储存在互联网浏览器中的文本文件，或由互联网浏览器储存在用户的计算机系统中。当用户调用一个网站时，一个cookie可能被储存在用户的操作系统中。这种cookie包含一串特征性的字符，使浏览器在再次调用网站时能被唯一地识别。

我们使用cookies来使我们的网站更方便用户使用。我们网站的一些内容要求即使在页面改变后也能识别调用的浏览器。

以下数据在cookies中被存储和传输。

1. 1. 语言设置
   2. 登录信息

我们还在网站上使用cookies，以便对用户的冲浪行为进行分析。

以下数据可以通过这种方式进行传输。

1. 1. 浏览网页的频率
   2. 网站功能的使用

以这种方式收集的用户数据会通过技术预防措施进行假名化。因此，不可能再将数据分配给呼叫用户。这些数据不会与用户的其他个人数据储存在一起。

在调用我们的网站时，用户会被告知为分析目的使用cookies，并获得他或她对在这种情况下使用的个人数据处理的同意。在这种情况下，也要参考本数据保护声明。

2.数据处理的目的

使用技术上必要的cookies的目的是为了简化用户对网站的使用。如果不使用cookies，我们网站的某些功能就无法提供。对于这些，有必要让浏览器在页面变化后也能被识别。

我们需要cookies用于以下应用。

1. 1. 采用语言设置
   2. 网站登录

通过技术上必要的cookies收集的用户数据不会被用来建立用户档案。

分析cookies是用来提高我们网站的质量和内容。通过分析cookies，我们可以了解网站的使用情况，从而不断优化我们的服务。

分析目的

这些目的也构成了我们根据DSGVO第6条第1款第1项规定处理个人数据的合法利益。

3.数据处理的法律依据

使用技术上必要的cookies处理个人数据的法律依据是第6条第1款第1项的DSGVO。

为分析目的使用cookies处理个人数据的法律依据是第6条第1款第1项DSGVO，如果用户已经同意。

4. 储存期限，反对和消除的可能性

Cookies存储在用户的计算机上，并从其传输到我们的网站。因此，作为用户，你也可以完全控制对Cookies的使用。通过改变你的互联网浏览器的设置，你可以停用或限制cookies的传输。已经存储的Cookies可以在任何时候被删除。这也可以自动完成。如果停用我们网站的cookies，可能无法再充分使用网站的所有功能。

如果你使用的是12.1版以上的Safari浏览器，那么在七天之后，cookies会自动删除。这也适用于选择退出的cookies，其设置是为了防止跟踪措施。

7.电子邮件联系

1.数据处理的描述和范围

在我们的网站上，可以通过提供的电子邮件地址联系我们。在这种情况下，用户随电子邮件传送的个人数据将被储存。

这些数据只用于处理对话。

2.数据处理的目的

在通过电子邮件联系的情况下，这也构成了处理数据的必要合法利益。

3.数据处理的法律依据

处理数据的法律依据是第6条第1款a项DSGVO，如果用户已经同意。

处理在发送电子邮件过程中传输的数据的法律依据是《德国刑法》第6条第1款f项。如果电子邮件联系的目的是缔结合同，则处理的额外法律依据是第6条第1款b项DSGVO。

4. 储存的时间

一旦不再需要实现收集数据的目的，就会立即删除这些数据。对于通过电子邮件发送的个人数据，这是在与用户各自的对话结束后的情况。当从情况中可以推断出有关问题已经得到确凿的澄清时，谈话即告结束。

在发送过程中收集的其他个人数据最迟将在七天后被删除。

5. 反对和清除的可能性

用户有可能在任何时候撤销他对个人数据处理的同意。如果用户通过电子邮件与我们联系，他或她可以在任何时候反对储存他或她的个人数据。在这种情况下，对话不能继续。

通过电子邮件

在这种情况下，所有储存在与我们联系过程中的个人数据将被删除。

8.联系表格

1.数据处理的描述和范围

我们的网站包含一个联系表格，可用于电子联系。如果用户使用这个选项，在输入掩码中输入的数据将被传送给我们并储存起来。

以下数据在信息发送时被存储。

1. 1. 电子邮件地址
   2. 命名
   3. 名字
   4. 联系的日期和时间

对于数据的处理，在提交过程中会获得您的同意，并参考本隐私政策。

另外，也可以通过提供的电子邮件地址与我们联系。在这种情况下，用户随电子邮件传送的个人数据将被储存。

这些数据只用于处理对话。

2.数据处理的目的

处理来自输入掩码的个人数据只为我们处理联系。在通过电子邮件联系的情况下，这也构成了处理数据的必要合法利益。

在提交过程中处理的其他个人数据是为了防止滥用联系表和确保我们信息技术系统的安全。

3.数据处理的法律依据

处理数据的法律依据是第6条第1款第1项DSGVO，如果用户已经同意。

处理在发送电子邮件过程中传输的数据的法律依据是《德国刑法》第6条第1款第1项f目。如果电子邮件联系的目的是缔结合同，处理的额外法律依据是第6条第1款第1项DSGVO。

4. 储存的时间

一旦不再需要实现收集数据的目的，就会立即删除这些数据。对于来自联系表格的输入掩码和那些通过电子邮件发送的个人数据，这是在与用户各自的对话结束时的情况。当情况表明有关问题已经得到确凿的澄清时，谈话就结束了。

在发送过程中收集的其他个人数据最迟将在七天后被删除。

5. 反对和清除的可能性

用户有可能在任何时候撤销他对个人数据处理的同意。如果用户通过电子邮件与我们联系，他或她可以在任何时候反对储存他或她的个人数据。在这种情况下，对话不能继续。

通过电子邮件

在这种情况下，所有储存在与我们联系过程中的个人数据将被删除。

9.托管

本网站托管在我们委托的一个服务提供商的服务器上。

我们的服务提供者是。

Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Germany

服务器会自动收集并储存信息在所谓的服务器日志文件中，当你访问网站时，你的浏览器会自动传输这些信息。存储的信息是。

1. 1. 浏览器类型和版本
   2. 使用的操作系统
   3. 推荐人URL
   4. 访问计算机的主机名称
   5. 服务器请求的日期和时间
   6. IP地址

该数据未与其他数据源合并。该数据的收集是基于DSGVO第6条第1款f项。网站运营商对其网站的技术无差错展示和优化有合法利益 - 为此，必须收集服务器日志文件。

该网站的服务器位置在地理上是在德国。

10.使用的插件

我们使用插件的目的有很多。所使用的插件列举如下。

使用谷歌网络字体

1.个人数据的处理范围

我们使用的谷歌网络字体来自谷歌公司，地址是1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，以及谷歌爱尔兰有限公司在联盟的代表，地址是Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland（以下简称：谷歌）。当页面被调用时，网络字体被转移到浏览器的缓存中，以便能够使用它们来改善各种信息的视觉显示。如果浏览器不支持谷歌网络字体或阻止访问，文本将以标准字体显示。当页面被调用时，访问者的计算机上不会储存任何cookies。与页面调用有关的数据被发送到特定的资源域，如https://fonts.googleapis.com或https://fonts.gstatic.com。因此，个人数据可以被存储和评估，特别是用户的活动（特别是访问过哪些页面和点击过哪些元素）以及设备和浏览器信息（特别是IP地址和操作系统）。
在这个过程中，数据可能被转移到谷歌在美国的服务器。谷歌已经提交了欧盟和美国之间达成的隐私保护协议，并进行了自我认证。这意味着，谷歌承诺遵守欧洲数据保护法的标准和规定。你可以在下面链接的条目中找到更多信息：
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
这些数据将不会与可能被收集或用于平行使用谷歌认证服务（如Gmail）的数据相关联。
关于谷歌处理数据的更多信息，可以在这里找到：
https://policies.google.com/privacy?gl=DE&hl=de

2. 数据处理的目的使用谷歌网络字体的目的是为我们的文本提供一个有吸引力的演示。如果您的浏览器不支持这一功能，您的计算机将使用标准字体进行显示。
3. 处理个人数据的法律依据数据处理的法律依据是第6条第1款f项DSGVO。我们的合法利益在于第2条提到的数据处理的目的。
4. 储存期限您的个人信息将在满足本隐私政策所描述的目的或法律要求的情况下被储存，例如用于税务和会计目的。
5. 您可以通过以下方式防止谷歌收集和处理您的个人数据：防止第三方cookies存储在您的电脑上，使用支持的浏览器的 "不跟踪 "功能，停用浏览器中的脚本代码执行，或在浏览器中安装脚本拦截器，如NoScript（https://noscript.net/）或Ghostery（https://www.ghostery.com）。
   你可以通过以下链接停用谷歌对你个人数据的使用：
   https://adssettings.google.de
   关于如何反对和退出谷歌使用你的个人数据的更多信息，请访问：
   https://policies.google.com/privacy?gl=DE&hl=de

11.在面向工作的网络中使用公司的存在

1. 数据处理的范围

我们利用公司在专业网络上的存在的可能性。我们在以下专业网络中保持着公司的存在。

LinkedIn。

LinkedIn，无限公司 威尔顿广场，都柏林2号，Irleand

在我们的网站上，我们提供信息并为用户提供交流的机会。

公司网站用于申请、信息/公关和积极采购。

我们没有任何关于共同负责企业存在的公司处理您的个人数据的信息。你可以在以下的隐私政策中找到更多这方面的信息。

LinkedIn。

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

如果您在我们公司的网站上进行操作（如评论、帖子、喜欢等），您可能会公开个人数据（如明确的姓名或用户资料的照片）。

2. 数据处理的法律依据

处理您与使用我们公司网站有关的数据的法律依据是DSGVO第6条第1款第1项的规定。

3. 数据处理的目的

我们公司网站的作用是让用户了解我们的服务。这样一来，每个用户都可以通过活动自由发布个人数据。

4. 储存时间

我们保存您通过我们公司网站发布的活动和个人数据，直到您撤销您的同意。此外，我们遵守法定的保留期限。

5. 反对和清除的可能性

您可以在任何时候反对我们在您使用我们公司网站的过程中收集的您的个人数据的处理，并主张您的数据主体权利，如本数据保护声明的第四部分所述。要做到这一点，请向本数据保护声明中所述的电子邮件地址发送非正式电子邮件。

此外，LinkedIn已经提交了欧盟和美国之间缔结的隐私保护协议，并进行了自我认证。这意味着，LinkedIn承诺遵守欧洲数据保护法的标准和规定。你可以在以下链接条目中找到更多信息：https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

你可以在这里找到更多关于反对和删除选项的信息。

LinkedIn。

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

本隐私政策是在 DataGuard 的支持下制定的。